<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">Hi Matthias,</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace"><br></font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">There are 2 different places compare to IPFW from FreeBSD</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace"><br></font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">1. You dont need "{" and "}", you can use below</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">ipfw3 add allow log 1 all <b>from 192.168.1.1 or 192.168.1.2</b> to 192.168.0.1</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><br></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">2. log 1 means it will duplicate the traffic to ipfw0 interface.  currently it supports ipfw0 ~ ipfw9 only. just dont want to waste too much memory and most of time, 10 logging destinations are enough to use i think.</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace"><br></font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">Regards,</font></div><div class="gmail_default" style="font-size:small;color:rgb(0,0,0)"><font face="monospace, monospace">Bill Yuan</font></div><div class="gmail_extra"><br><div class="gmail_quote">On 17 January 2016 at 23:09, Matthias Play <span dir="ltr"><<a href="mailto:matthias_play@gmx.net" target="_blank">matthias_play@gmx.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
I use a shell script to setup my ipfw3 firewall and want to define network lists to shorten my rule set. For that I used the approach described inside the example section on ipfw3 in 'man ipfw3'  like the following:<br>
<br>
        #!/bin/sh<br>
        nets_allowed="{ 192.168.1.1 or 192.168.1.2 }"<br>
        ipfw3 add allow log 1 ip in from ${nets_allowed} to 192.168.0.1<br>
<br>
When I run this script I get the following error:<br>
<br>
        ipfw3: hostname ``{'' unknown<br>
<br>
Can you also reproduce this error?<br>
<br>
Regards<span class="HOEnZb"><font color="#888888"><br>
Matthias<br>
</font></span></blockquote></div><br></div></div>